Az időpontfoglalás biztosítása ügyfelek számára és az időpontok kezelése is személyes adatkezeléssel járó folyamatok, amivel foglalkozni kell az adatvédelmi megfelelés kialakítása során. Tevékenységi körtől függetlenül, a telefonos vagy webes felületen történő időpontfoglalásra számos szolgáltatás eléréséhez szükség van. Legyen szó magánorvosi, szépségipari, könyvelői szolgáltatásokról, edzőterembe való bejelentkezésről vagy vendéglátói szolgáltatások igénybevételéről. A foglalás módja mellett az időpontok kezelése is többféleképpen történhet, a füzetben, határidőnaplóban történő vezetéstől a szoftveres megoldásig, amelyekhez különböző adatvédelmi kockázatok és megoldások kapcsolódnak. Cikkünkben mutatjuk, mire kell figyelni.

A gyermekek személyes adatai emelt szintű védelmet igényelnek, mivel ez a korosztály kevésbé van tisztában a személyes adatok kezelésének kockázataival, következményeivel és az adatkezeléshez kapcsolódó jogaival. De mit is jelent a gyermekkor adatvédelmi szempontból, milyen fokozott kötelezettségeket ró az adatkezelőre és mire kell figyelni gyermekkorúak adatkezelésénél? Ezekre a kérdésekre válaszolunk blogcikkünkben. 

Cégek, vállalkozások, szervezetek gyakran szervezik ki a folyamataikat és feladataikat külsős partnereknek. Minden külsős partner, aki a megbízó - azaz az adatkezelő cég - megbízásából, annak nevében kezel személyes adatokat, adatfeldolgozónak minősül (tipikusan például a könyvelő, bérszámfejtő, külsős rendszergazda, weboldal fejlesztő, távfelügyelet, továbbá a levelezőrendszer, számlázó program, üzenetküldő platform szolgáltatója). Cikkünkben bemutatjuk, mire kell odafigyelni a külsős partnerek kiválasztása során.

Az Európai Bizottság és az Amerikai Egyesült Államok 2022 március végén, közös politikai nyilatkozatában jelentette be, hogy megállapodtak egy új adatvédelmi keretrendszerről. Az elvi megállapodás célul tűzi a transzatlanti adatátvitel kiszámíthatóságának és megbízhatóságának tényleges megvalósítását, megszüntetve ezzel a Privacy Shield érvénytelenítése után kialakult bizonytalanságot.
De nézzük meg, milyen előzményei voltak ennek az új - vagy inkább újraélesztett – együttműködésnek, és mit is takar valójában?

Megbüntették az első magánszemélyt! A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrég hozta nyilvánosságra saját honlapján még tavaly decemberi határozatát, amelyben 300 000 forintos adatvédelmi bírságot szabott ki egy – hazánkban az első – magánszemélyre. Vagyis immár nemcsak a „céged”, hanem személy szerint „te magad” is kaphatsz büntetést.

Az európai általános adatvédelmi rendelet, a GDPR mellett számos hazai előírás szabályozza a személyes adatok kezelését, ami különböző adatvédelmi tárgyú jogszabályt, ágazati törvényt, rendeletet foglal magában. Ezek közül az egyik, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény), melyben jelentős módosítások lépnek hatályba jövő év első napjától. A 2018. július 26-án, a GDPR miatt hatályba lépett átfogó újítások óta a jelenlegi módosítás már a hatodik, melynek legfontosabb pontjait jelen cikkünkben ismertetjük.

Bő három év elteltével elmondhatjuk, hogy a gazdasági élet szereplői, főként a cégek egyre szélesebb körben – ha különböző szinteken is – igyekeznek megfelelni az EU-s adatvédelmi rendelet (General Data Protection Regulation – GDPR) előírásainak. Kevésbé kap azonban hangsúlyt az egyéni vállalkozók által nyújtott szolgáltatásokhoz kapcsolódó adatkezelés. E cikkünkben személyi edzők, illetve a különböző edzőtermek, fitneszközpontok szolgáltatásaihoz kötődő adatkezelés kérdéseire világítunk rá – bemutatva a Crosssec Solutions speciálisan számukra kidolgozott egyszerű megoldásait is.

A koronavírus védettségi igazolványával kapcsolatos adatvédelmi kérdéseket körüljáró két cikkünk első részében bemutattuk, milyen problémákat vet fel ez a munkáltatóknál; hogy mit szól mindehhez az adatvédelmi hatóság – benne egy kiszabott tízmilliós bírsággal –; illetve gyakorlati kérdéseket jártunk körbe. A témakört folytatva újabb példákat vonultatunk föl és bepillantunk pár EU-s ország gyakorlatába is.

A témakör egyik legnagyobb vitája alakult ki a koronavírus-oltás védettségi igazolványának adatvédelmi kérdéseivel kapcsolatban. Jogászok, adatvédelmi és egészségügyi szakemberek, jogvédő szervezetek különböző megközelítésből próbálják elemezni a helyzetet és tanácsot adni, álláspontokat kialakítani a jelenleg megválaszolhatatlannak tűnő kérdésekkel kapcsolatban.

Kétrészes cikkükben a védettségi igazolványhoz köthető személyes adatok munkáltató általi megismerésének főbb dilemmáit vesszük górcső alá, illetve az ezzel kapcsolatos legfontosabb jogszabályi rendelkezéseket, következtetéseket mutatjuk be.